El código fuente de Monday.com ha sido filtrado gracias a un ataque de cadena de suministro en contra de Codecov, quienes confirmaron que un conjunto de datos privados de sus clientes fue comprometido.
Monday.com es una aplicación que ofrece soluciones en gestión de flujo de trabajo en línea lo cual facilita la organización y el trabajo en equipo, especialmente para aquellos que trabajan desde casa. Por otro lado, Codecov es una herramienta que permite identificar errores en el código de algún software e identifica que métodos o instrucciones no se han comprobado.
“Después de una investigación inicial, se confirmó que un actor no identificado accedió a una copia de solo lectura de nuestro código fuente”
Afirmó la compañía.
De igual forma aseguraron que la información de sus usuarios y clientes no ha fue comprometida gracias a la rápida respuesta de la misma, ya que, al momento de detectar el incidente, se eliminó el acceso de Codevoc a su entorno y detuvieron el uso de esta herramienta.
Lamentablemente, más compañías han sido afectadas por el ataque, entre ellas se encuentra Rapid7, una firma de ciberseguridad estadounidense, quienes revelaron que los ciber atacantes tuvieron acceso a algunos repositorios de su código fuente y credenciales.
Este ataque tiene muchas similitudes con el incidente que sufrió SolarWinds, debido a esto el FBI se encuentra investigando actualmente estos dos acontecimientos.